De la NIS și pînă la CER

Despre NIS 2 se va tot discuta/scrie în următorii doi ani. Indiferent cum va fi transpusă directiva în legislația națională, cîteva lucruri nu se vor schimba. De exemplu, conceptul de „entități esențiale” înlocuiește „operatorii de servicii esențiale”. Este foarte probabil ca majoritatea organizațiilor clasificate acum în baza Legii 362/2018 drept „operatori de servicii esențiale” să…

Legea 362 este pe (ca)ducă

Istoria a consemnat că, în cazul nostru, fosta ”Directivă NIS” nu a fost transpusă într-o lege națională pînă în iulie 2018 ci abia 5 luni mai tîrziu, în 28.12.2018…..și a intrat in vigoare în ianuarie 2019 Acum avem din nou la dispoziție aproximativ 2 ani pentru a transpune ”Directiva NIS2” în practică. Noua directivă recunoaște…

Audit bazat pe riscuri sau audit de conformitate?

În rezumat. În Anexa 6 din Regulamentul pentru atestarea și verificarea auditorilor se face următoarea precizare: să înțeleagă tipurile de riscuri și oportunități asociate activității de audit, precum și principiile abordării auditului bazate pe managementul riscurilor; Ca auditor nu poți garanta clientului tău sau altor utilizatori ai raportului de audit (de securitate, de exemplu) că ”măsurile tehnice…

De la ”honeypot” la ”deception”

Să spun că asigurarea securității cibernetice înseamnă o amestecătură de soluții tehnice și procese care diferă de la caz la caz și care costă, este un truism. Să spun că piața este plină de soluții comerciale și open-source din care pare dificil de ales, iarăși este un truism. În mod tradițional, scopul principal al unui…

Mai sînt 2 ani?

Explicația cel mai des auzită în ultimul timp cu privire la auditul pe legea NIS: ”mai este timp”. Așa este, auditul extern se realizează la interval de 2 ani (în cazul celor mai mulți OSE). Dar, pînă la acest audit, managementul OSE trebuie să execute anual anumite activități care sînt revizuite de către auditor: Legea…